McAfee: veszélyben az e-Világ – célzott támadások ünnepi köntösben

Jó hír is elhangzott a McAfee-sajtóeseményen: valamenyest csökken az elektronikus levelezést terhelő spamek (e-mail szemét) mennyisége, bár még ma is érvényes az arány, amely szerint tízből mintegy kilenc a “szpementelő” küldemények közé sorolandó. És éppen ezért védekezni kell ellene, mert súlyos károkat okozhat mindazoknak, akik számítógépet használnak és e-levelezést folytatnak.

Tóth Árpád.Tóth Árpád, a McAfee térségi képviselője és Barna Tamás technikai vezetője a többi között elmondta: a számítógépes károkozók mindenekelőtt a biztonsági réseket keresik (és találják meg!), azokat a programhiányosságokat, amelyekre a gyártók nem adtak ki (idejében) javítások. 

Befurakodhatnak a helytelen, nem szakszerű biztonsági beállítások miatt keletkező “lyukakon” át is. A hatásos védekezés fő eszköze a megelőzés, a heurisztikus technológiákat használó program. Az idén minden eddiginél több botnet-hálózatot sikerült leleplezni és bezárni. A botnetek egyik legfrissebb és legveszedelmesebb, már-már a nemzetközi kapcsolatokat és a világ biztonságát is fenyegető példája a WikiLeaks. Ez is bizonyítja, hogy egyes támadások szerfölött összehangoltak, célzottan károkozási, rombolási szándékúak. Elhangzott, hogy az idén minden eddiginél több biztonsági incidens történt a bizalmas adatok kiszivárogtatása, nyilvánosságra hozatala tekintetében is, ezek ismert emberek, sőt államok, kormányok ellen is irányultak. A közösségi portálok széles körű elterjedésével most már nem csupán potenciális, hanem tényleges veszélyforrások váltak ismertté. A Web 2.0-s tartalom megjelenésével egyidejűleg kijelenthető: szükség van a „Security 2.0-ra” is – hangoztatta Tóth Árpád.

A szakember emlékeztetett az év eddigi legnagyobb kártevő-támadására: az “Operation Aurora” összehangoltan, 
több neves IT-gyártó ellen irányult, kihasználva az Internet Explorer egyik sérülékenységét a nulladik napon. A 
McAfee webes tartalombiztonsági eszköze (McAfee Web Gateway) elsőként és sokáig egyedüliként szignatúra-
frissítés nélkül volt képes védelmet nyújtani a számítógép-használóknak, köszönhetően a jól működő anti-malware 
keresőmotorjának.

A házigazdák egyhangúlag javasolják a szervezeteknél működő biztonsági technológiák és házirendek felülvizsgálatát, és lehetőleg olyan biztonsági termékek használatát, amelyek segítségével automatizált védekezést lehet kikényszeríteni a teljesen automatikusan működő károkozókkal szemben. Ma már elengedhetetlenül szükséges a megbízható, felhő alapon (az interneten) működő reputációs szolgáltatások használata a különféle biztonsági termékekben, melyek naprakész, átfogó adatbázisukkal megelőző védelmet szavatolnak önműködően, emberi beavatkozás nélkül.

Barna Tamás.Barna Tamás szerint minden évben jól megrajzolható az a támadási vektor, ami az információbiztonság területén egy adott ágazatban kiugró növekedést mutat. A múlt három évhez hasonlóan ez az idén is az adatvesztésekkel és -lopásokkal kapcsolatos biztonsági incidensek száma volt. Számos hazai és külföldi cég életében következett be ilyen jellegű esemény, amely súlyos gondokat okozott  nemzetközi szabályzatokkal szembeni megfelelésének, illetve kedvezőtlenül hatott az adott cég megítélésében. Napjainkra, a Web 2.0-ás tartalmak egyre szelesebb körű elterjedésével, ezek a veszélyek állandósultak és mindennapos fenyegetettségként vannak jelen a szervezetek életében.

Szakértők bizonnyal értenek a szóból: az idén egy sor olyan adatvédelmi-biztonsági kezdeményezés volt, amelyben éppen a McAfee komplex megoldásai kínálnak átfogó védelmet. Megemlítendők a különféle nemzetközi szabályzatokban (pl.: PCI DSS, ISO 27001) megfogalmazott követelmények, melyeket egyre több cég tekint kötelező érvényűnek magára nézve. A McAfee integrált megoldásai igyekszenek az adatvédelemmel kapcsolatos összes vélt és potenciális vektort lefeni, ide értve az vállalati mobil és nem mobil eszközök menedzsmentjét, a klasszikus DLP-jellegű (adatszivárgás elleni) védelmet és/vagy titkosítási eljárásokat. Újabban a McAfee integráló szerepet is igyekszik játszani az adatvédelem területén; a cég klasszikus DLP-megoldásaiban átfogó integráció történt más DRM (Digital Rights Management=digitális jogkezelés) rendszerekkel.  

Nem lehet elégszer felhívni a figyelmet arra, hogy a Web 2.0 megjelenése és terjedése az internetes bűnözés új vadászterületévé vált. A mind dinamikusabb tartalmak, illetve a velük szembeni használói igények gyorsan gyarapodnak, megnőttt az interaktív tartalmak iránti kereslet, és így a biztonsági követelményei is mind bonyolultabbá válnak. Az ilyen tartalmakhoz valósidejű, ám szelektív, ütemezett és szabályzattal kikényszerített hozzáférés-ellenőrzés kell. Mindezek fontosságát mi sem indokolja jobban, mint a meghökkentő valóság: a digitális biztonság eszközeit és módjait kidolgozó cég szerint csak az idei harmadik negyedévben minden eddigi csúcsot megdöntött az újonnan “keletkezett” rosszindulatú programok száma; előfordult, hogy egyetlen nap alatt hatvanezer frissen kibocsátott károkozót észleltek a McAfee laboratóriumai. Az idén szeptember végéig egyébként 14 millió rosszindalú programot azonosítottak a cég szakemberei, kereken egymillióval többet, mint tavaly kilenc hónap alatt. 

Az egyik leglátványosabb csalássorozatot ukrán bűnözők követték el: elcsípték a banki rendszerek forgalomértesítő sms-eit, és azokat használták föl mesterkedéseikhez, sok tízmillió dollár kárt okozva bankoknak, ügyfeleknek egyaránt.

Az éves mérleg készítése után szóba került a legidőszerűbb téma, az ünnepek előtti biztonsági fenyetések ügye. A karácsonyi, újévi készülődések, vásárlások közepette sokan hajlamosak megfeledkezni az internetre kapcsolódó számítógépük, mobil eszközük – végső soron önmaguk, anyagi javaik – biztonságáról. Ezt a lélektani hatást használják ki az ártó-nyerészkedő szándékú kiberbűnözők, akik ellen a McAfee-nek is megvannak a maga fegyverei, persze, mindenekelőtt tanácsok formájában.

A figyelmeztetést, a leggyakoribb karácsonyi megtévesztések listáját közreadjuk az Infovilág olvasóinak hasznára, okulására:
1.) Hamis iPad ajánlatok: leggyakoribb formája, hogy egyéb termékek vásárlásakor iPad-ot lehet nyerni. 
Természetesen az áldozatok hitelkártyaszámának megszerzése a cél. A szociális médiára célzott változatban egy kérdőív kitöltése után az elkért telefonszám, a beígért iPad nyereményértesítés helyett egy mobiltelefonos csalás résztvevője lesz, amelynek heti tíz dollár az ára.

2.) A „Segítség, kiraboltak” átverés: családtagok és barátok kaphatják az „áldozattól”, aki azonnali anyagi segítséget kér a hazautazáshoz. Az ünnepek közeledtével a McAfee az ilyen átverések számának növekedésére számít.

3.) Hamis ajándékutalványok: A Best Buy áruház ezerdolláros utalványát ígérte az a Facebook-on terjedő átverés, amely egy hamis hasonmás weboldalon gyűjtötte az áldozatok adatait eladási céllal.

4.) Ünnepi munkalehetőség: mivel mindenkinek jól jöhet némi extra bevétel az ünnepek alatt, a Twitter-en terjedő átverés magas fizetségű otthon végezhető munkát kínáló veszélyes linkeket kínál, ahol személyes információkat kér az áldozatoktól. 

5.) SMS banki átverések: hamis hibajelentés egy bankinak látszó számról, amely szintén személyes adatokat gyűjt „ellenőrzési” céllal. (Smishing)

6.) Gyanús szálláshelyek: az ilyen időtájt megnövő utazási kedvet kihasználó bűnözők hamis kiadó nyaralókat, 
szálláshelyeket kreálnak, és előlegbekérés címén lopnak személyes adatokat.

7.) Továbbra is gyakoriak a válsággal kapcsolatos átverések: továbbra is gyakoriak az alacsony kamatozású 
hiteleket és hitelkártyákat kínáló spam-ek. Az áldozat az „eljárási díjat” veszíti el.

8.) Hamis üdvözlőkártyák: a barátságos üdvözletek helyett vírusokat vagy egyéb károkozókat küldenek az elkövetők. 
Ezután a fertőzött gép az áldozat nevében is hasonló kártyákat küld ismerőseinek.

9.) Gyanúsan olcsó ajánlatok: pénzt és hitelkártya adatokat gyűjtenek a piaci árnál jelentősen olcsóbban kínált 
termékek segítségével.

10.) Jótékonysági átverések: karácsony környékén mindig megugrik a jótékonysági átverések száma, mert az 
emberek ilyenkor könnyebben adnak. 

11.) Veszélyes ünnepi letöltések: az ünnepi képernyővédők, dalocskák, animációk könnyű lehetőséget adnak 
rosszindulatú programok terjesztéséhez, különösen, ha a küldő ismerősnek látszik.

12.) Szállodai és repülőtéri Wi-Fi: a nyílt hálózatok csábító lehetőséget kínálnak a gyanútlan használók adatainak megszerzésére.